WID와 프록시를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 배포 토폴로지는 WID(Windows 내부 데이터베이스) 토폴로지를 사용하는 페더레이션 서버 팜과 동일하지만 외부 사용자를 지원하기 위해 페더레이션 서버 프록시를 경계 네트워크에 추가합니다. 페더레이션 서버 프록시는 페더레이션 서버 팜에 회사 네트워크 외부에서 발생 하는 클라이언트 인증 요청을 리디렉션합니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
100개 이하의 구성된 트러스트 관계가 있는 조직은 페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 통해 내부 사용자와 외부 사용자(회사 네트워크 외부에 물리적으로 있는 컴퓨터에 로그온된 사용자)를 모두 제공해야 합니다.
Microsoft Office 365에 SSO 액세스는 내부 사용자와 외부 사용자에 게 제공 해야 하는 조직
외부 사용자가 고 중복이 고 확장 가능한 서비스를 요구 하는 소규모 조직
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
- 에 나열과 같은 혜택은 WID 페더레이션 서버 팜을 사용 하 여 토폴로지를 더한 외부 사용자에 대 한 추가 액세스를 제공 하는 혜택
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
- 에 대 한 나열과 같은 제한 사항이 WID 페더레이션 서버 팜을 사용 하 여 토폴로지
서버 배치와 네트워크 레이아웃 권장 사항
이 토폴로지 배포를 위해 두 페더레이션 서버 프록시를 추가하는 것 외에도 경계 네트워크에서 DNS(Do기본 Name System) 서버 및 두 번째 NLB(네트워크 부하 분산) 호스트에 대한 액세스를 제공할 수 있는지 확인해야 합니다. 두 번째 NLB 호스트는 인터넷에 액세스할 수 있는 클러스터 IP 주소를 사용하는 NLB 클러스터로 구성해야 하며, 회사 네트워크(fs.fabrikam.com)에서 구성한 이전 NLB 클러스터와 동일한 클러스터 DNS 이름 설정을 사용해야 합니다. 페더레이션 서버 프록시도 인터넷에 액세스할 수 있는 IP 주소로 구성해야 합니다.
다음 그림에서는 이전에 설명한 WID 토폴로지를 사용하는 기존 페더레이션 서버 팜과 가상 Fabrikam, Inc., 회사에서 경계 DNS 서버에 대한 액세스를 제공하고, 동일한 클러스터 DNS 이름(fs.fabrikam.com)을 가진 두 번째 NLB 호스트를 추가하고, 두 개의 페더레이션 서버 프록시(fsp1 및 fsp2)를 경계 네트워크에 추가하는 방법을 보여 줍니다.
페더레이션 서버 또는 페더레이션 서버 프록시를 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 또는 페더레이션 서버 프록시에 대 한 이름 확인 요구 사항합니다.